Início » Antivírus e Segurança » Falha de segurança coloca em risco 900 milhões de Androids com chips da Qualcomm

Falha de segurança coloca em risco 900 milhões de Androids com chips da Qualcomm

É bem provável que seu aparelho esteja vulnerável ao QuadRooter

Paulo Higa Por

Uma falha de segurança divulgada neste domingo (7) coloca em risco mais de 900 milhões de smartphones e tablets que são equipados com chips da Qualcomm e rodam Android. O problema é grave: ao explorar a brecha, um aplicativo malicioso pode tomar o controle do aparelho e acessar todas as informações do usuário de maneira irrestrita.

Quem descobriu a vulnerabilidade foi a empresa de segurança Check Point, que detalhou a falha durante uma conferência para hackers em Las Vegas, a DEF CON. Eles explicam que a brecha, batizada de QuadRooter, está nos drivers que controlam a comunicação entre os componentes dos chipsets da Qualcomm.

snapdragon-820-modem

Como você bem sabe, isso afeta um número gigante de aparelhos, até por causa da popularidade da Qualcomm: a empresa vende 65% (!) dos modens de 4G presentes nos smartphones e tablets. Isso inclui dispositivos como Nexus 6P, LG G5, Moto X, BlackBerry Priv ou HTC One. A Check Point também conseguiu explorar a falha na versão americana do Galaxy S7, que traz processador Snapdragon 820.

Além de acessar todos os arquivos do aparelho e obter privilégios de root, um malware pode registrar o que for digitado no teclado, rastrear o GPS e até gravar áudio ou vídeo sem a permissão da vítima. Tudo isso de forma invisível, inclusive enquanto ela estiver perdendo tempo com teorias da conspiração envolvendo CIA e Pokémon no Facebook.

E agora?

quadrooter

O que você pode fazer? Primeiro, descubra se você está vulnerável: baixe o aplicativo QuadRooter Scanner e faça a verificação. Existe a possibilidade do seu aparelho ser afetado mesmo se a CPU não for da Qualcomm, já que a companhia também produz modens e outros componentes.

Segundo, espere a atualização de segurança do Android de setembro, que vai corrigir o problema. Quem possui um Nexus ou aparelhos que são atualizados frequentemente poderá ficar mais tranquilo.

E se você nunca recebe atualizações? Nesse caso, as recomendações clássicas continuam valendo: evitar baixar aplicativos de fora da Play Store, prestar atenção nas permissões concedidas, utilizar apenas redes Wi-Fi seguras e manter os aplicativos atualizados.

Atualização em 09/08 às 8h28: Em nota, a Qualcomm afirma que já liberou a correção de segurança do QuadRooter para seus clientes, como empresas de smartphones e sistemas operacionais. "Fomos notificados pelo pesquisador sobre essas vulnerabilidades entre os meses de fevereiro e abril deste ano e disponibilizamos patches para todas as quatro vulnerabilidades para nossos clientes, parceiros e para a comunidade de open source, entre os meses de abril e julho", diz a empresa.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

bestappsworkout

Good Post
best workout apps nm,nbkl

Burnerman_X
Sem problemas com o S7 com Exynos :)
Rafael Oliveira
Lenovo K5 também no aguardo da correção
Antony
Vale um update na matéria: http://www.androidauthority.com/google-verify-apps-already-blocks-quadroot-exploit-708838/ tl;dr: desde o Android 4.2 que o sistema já está protegido contra esse tipo de exploit, mesmo de apks instalados de fora da Play Store
Ricardo - Vaz Lobo
Tipo sorriso de banguela?
Roger

Daaaai, quando um cara fala em algum post "prefiro iphone" so isso, nem "ah, iphone é melhor" vem uma orda xingar, mas é por conta DESSAS paradas que android segue bosta :/

Roger Martins
Daaaai, quando um cara fala em algum post "prefiro iphone" so isso, nem "ah, iphone é melhor" vem uma orda xingar, mas é por conta DESSAS paradas que android segue bosta :/
Keaton
I love the smell of security holes at the morning...
Lucas Santos
Sim, e só deixar de atualizar em caso de especificações incompatíveis.
𝓡𝓪𝓹𝓸𝓼𝓪𝓸𝓭𝓸𝓐𝓻𝓽𝓲𝓬𝓸🦊

E o Google nem se importa. Só se importa se a OEM instalar a play store isso sem o google exige!

raposaodoartico
E o Google nem se importa. Só se importa se a OEM instalar a play store isso sem o google exige!
Daniel

Protejam seus históricos!

Baio-kun

podem sorrir até lembrar do Pokemon GO

Muriel
podem sorrir até lembrar do Pokemon GO
Daniel Silva
Protejam seus históricos!
Exibir mais comentários